基于HMM的系统调用异常检测

闫巧; 谢维信; 宋歌; 喻建平

首页> 中文期刊> 《电子学报》 >基于HMM的系统调用异常检测

基于HMM的系统调用异常检测

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

我们利用隐马尔可夫模型来描述特权进程正常运行时局部系统调用之间存在的规律性.具体方法是将UNIX特权程序的系统调用轨迹通过隐马尔可夫模型处理得到系统状态转移序列,再经滑窗后得到系统状态转移短序列.初步的实验证明这样得到的系统状态转移短序列比TIDE方法提出的系统调用短序列能更加简洁和稳定地表示系统的正常状态,采用这种状态短序列建立的正常轮廓库比较小,而且对训练数据的不完整性不太敏感.在同等的训练数据下,检测时本方法比TIDE方法的检测速度快,虚警率低.

著录项

来源
《电子学报》 |2003年第10期|1486-1490|共5页
作者
闫巧; 谢维信; 宋歌; 喻建平;
展开▼
作者单位

深圳大学信息工程学院,广东深圳,518060;

西安电子科技大学电子工程学院,陕西西安,710071;

深圳大学信息工程学院,广东深圳,518060;

西安电子科技大学电子工程学院,陕西西安,710071;

深圳大学信息工程学院,广东深圳,518060;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机网络;
关键词
入侵检测; 异常检测; 隐马尔可夫模型; 系统调用; 正常轮廓;

相似文献

中文文献
外文文献
专利

1. 基于隐马尔可夫模型(HMM)的系统调用异常检测 [J] . 杜静 ,陈媛媛 . 太原科技大学学报 . 2008,第001期
2. 基于系统调用的混合HMM/MLP异常检测模型 [J] . 郝莹 ,李蓬 ,田芳 . 信息与控制 . 2008,第2期
3. 云环境基于系统调用向量空间的进程异常检测 [J] . 陈兴蜀 ,陈佳昕 ,金鑫 . 计算机研究与发展 . 2019,第012期
4. WEKA在基于系统调用序列异常检测中的应用 [J] . 李红娇 ,王珊 . 上海电力学院学报 . 2013,第006期
5. 基于进程轨迹最小熵长度的系统调用异常检测 [J] . 吴瀛 ,江建慧 . 计算机应用 . 2012,第012期
6. 一种基于异常模式的系统调用异常检测 [C] . 吴瀛 ,江建慧 . 第六届中国测试学术会议 . 2010
7. 基于系统调用序列及参数的异常检测研究 [A] . 唐德鹏 . 2014

基于HMM的系统调用异常检测

摘要

著录项

相似文献

相关主题

期刊订阅